Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Разграничение доступа  [new]
ГостЪ
Guest
Есть система клиент работает через JDBC, сервер oracle 10g

Требования сложились такие:

1) Типы доступа: один тип - "на чтение данных/выполение программных модулей"
2) Доступ предоставляется к программным модулям и данным соответсвтующего модуля.
2) Типы пользователей: админ, который, имеет низкоуровневый доступ ко всем данным(может и не иметь, но от него данные мы не скрываем). И простые пользователи, им доступно то, что им разрешил видеть админ.
3) У каждого пользователя свой собственный account - логин и пароль. Пароль должен удовлетворять минимальнгым требованиям безопасности
4) Пользователь может: запускать програмные модули, смотреть доступные данные и менять свой пароль др. Админ может всё то же + создавать, удалять аккаунты, раздавать и отбирать права ит.д.
5) Единственный способ для пользователя получения доступа к закрытым для него данным - добыча соответсвтующей привилегии (угадал/сломал/украл/подсмотрел пароль, попросил админа, раздобыл админские права).

Система в работе постоянно создаёт новые таблицы, поэтому заранее раздавать гранты не получается, раздавать их на лету тоже как то не хочется.
Решили делать оракловые учётные записи, доступ к пакетам (и возможно статическим таблицам) предоставляется группам пользователей посредством ролей.
Доступ к динамической части данных через функцию возвращаю sys_refcursor (эта функция проверяет доступы).

Покритикуйте, или посоветуйте что нибудь хорошее, заранее спасибо.

P.S. трёхуровневую схему не предлагать
21 сен 06, 16:12    [3168791]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение доступа  [new]
!!!
Member

Откуда: Да все оттуда
Сообщений: 390
ГостЪ
Система в работе постоянно создаёт новые таблицы
Это весьма кривое решение. Портируете с MSSQL?
21 сен 06, 17:21    [3169285]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение доступа  [new]
ГостЪ
Guest
!!!
ГостЪ
Система в работе постоянно создаёт новые таблицы
Это весьма кривое решение. Портируете с MSSQL?


Такова задача... Дело в том, что оракловый датамайнинг генерит кучу представлений и таблиц. Мы добавили ещё чуть своих. Нам от этого не куда не уйти. mSSQL здесь не причем.
21 сен 06, 17:41    [3169391]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение доступа  [new]
contr
Member

Откуда:
Сообщений: 1909
ГостЪ
Покритикуйте, или посоветуйте что нибудь хорошее, заранее спасибо.
Я бы не исключал из рассмотрения FGAC.
21 сен 06, 18:18    [3169610]     Ответить | Цитировать Сообщить модератору
 Re: Разграничение доступа  [new]
ГостЪ
Guest
contr
ГостЪ
Покритикуйте, или посоветуйте что нибудь хорошее, заранее спасибо.
Я бы не исключал из рассмотрения FGAC.


Общий для всех account делать не будем, мало ли, ещё пакеты грохать начнут
. Если не общий, то надо выдавать гранты и FGAC нам уже не нужен. Всё так?
25 сен 06, 18:18    [3181436]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить